ログイン  
こんにちは!

助けが必要? 私たちはここにいます!

サポートアイコン
miniOrange メールサポート
成功

お問い合わせいただきありがとうございます。弊社のチームがすぐにご連絡させていただきます。

24時間以内に連絡がない場合は、お気軽にフォローアップメールをお送りください。 info@xecurify.com

検索結果:

×

Oracle EBS SSOをPing Identityで構成する | ステップバイステップガイド

Oracle EBS パートナー ロゴ

Oracle E-Business Suite は、Oracle Corporation の主要製品ラインです。Oracle EBS は、組織内の顧客関係管理 (CRM)、エンタープライズ リソース プランニング (ERP)、サプライ チェーン管理 (SCM) プロセスを自動化するためのビジネス アプリケーションの組み合わせセットです。

「miniOrange SSO コネクタを使用すると、Oracle Access Manager (OAM) および Oracle Internet Directory (OID) ライセンスを購入してインストールしなくても、Oracle EBS と Ping 間のシングル サインオン (SSO) が可能になります。」

Oracle EBS Ping SSO統合 miniOrange SSO コネクタの助けを借りて有効になります。この統合には、miniOrange Identity 製品で PingFederate を SAML Identity Provider (IdP) として登録することが含まれます。認証フローは次のように機能します。ユーザーが EBS にログインしようとすると、認証が miniOrange に委任され、ユーザーはシングル サインオン ログインのために Ping にリダイレクトされます。認証が成功すると、ユーザーには Oracle EBS へのアクセスが許可され、Oracle EBS Ping SSO がトリガーされます。Oracle EBS は、Oracle EBS Ping SSO だけでなく、Ping Multi-Factor でも保護できます。Oracle EBS URL は、Ping Admin によって Ping アプリケーション ダッシュボードに追加でき、ユーザーは他の Ping アプリケーションと同じように起動できます。miniOrange SSO コネクタは、サポートされている次の Oracle EBS バージョン (R12 および R12.2.x) で Oracle EBS Ping SSO を有効にできます。



Oracle EBS Ping SSO 認証フロー (miniOrange Oracle EBS ソリューションを使用)


Oracle EBS(E-Business Suite) Ping SSO認証

1. ユーザーはアクセスリクエストを送信します Oracle E-ビジネス スイート。

2. Oracle EBSはリクエストを miniOrange SSO コネクタ 認証用。

3. miniOrange SSO コネクタは、認証のためにユーザーを Ping にリダイレクトします。

4. ユーザーは Ping認証情報、 応答が成功すると認証されます。

5. コネクタは、SAML 属性を介して Ping からユーザーの Oracle EBS 登録ユーザー名/電子メールを受信します。

6. コネクタはPingから受信したユーザー名/メールの値を Oracle EBSデータベースのFND_USERテーブル &セッションを作成します。

7. セッションが正常に作成されると、ユーザーは ログインしたユーザーとしてのOracle E-Business Suiteポータル



外部ユーザーソースとの接続


miniOrangeが提供するもの ユーザ認証 さまざまな外部ソースから、 ディレクトリ (ADFS、Microsoft Active Directory、OpenLDAP、AWS など) アイデンティティプロバイダー (Microsoft Entra ID、Okta、AWSなど) より多くの。 既存のディレクトリ/ユーザーストアを設定するか、 miniOrangeにユーザーを追加する.



Pingを使用したOracle E-Businessシングルサインオン(SSO)については、以下のステップバイステップガイドに従ってください。

1. PingでminiOrangeブローカーエージェントをSAMLサービスプロバイダーとして設定する

  • ログインする PingOne管理者.
  • に行く アプリケーション >> アプリケーションを追加。 をクリックしてください 新しい SAML アプリケーション.
    • Oracle EBS Ping SSO 用の SAML アプリを追加する

  • 申請の詳細を入力してクリックしてください 次のステップに進む.
    アプリケーション名、アプリケーションの説明、カテゴリ は必須フィールドです。ロゴとアイコンの場合、サポートされているグラフィック形式は PNG のみです。
    • Oracle EBS Ping SSO SAMLアプリケーションの構成

  • 『Brooklyn Galaxy』のために、倪氏はブルックリン美術館のコレクションからXNUMX点の名品を選び、そのイメージを極めて詳細に描き込みました。これらの作品は、彼の作品とともに中国ギャラリーに展示されています。彼はXNUMX年にこの作品の制作を開始しましたが、最初の硬貨には、当館が所蔵する 基本的な SAML 構成 を取得する必要があります エンティティ ID、ACS URL、シングル ログアウト URL miniOrangeより。
  • ログイン miniOrange SSO コネクタ管理ダッシュボード 左側のナビゲーションメニューで アイデンティティ ソースを追加します。
    • EBS SSO統合のIDPとしてPingを追加する

  • In IDプロバイダーを選択選択 SAML をドロップダウンから選択します。
    • Oracle EBS SSO Ping: ドロップダウンからSAMLを選択

  • 検索する ピン リストにありません。見つからない場合は検索してください。 SAMLプロバイダー そこでアプリケーションを設定します。
    • Oracle EBS SSO Ping: 検索Ping

  • 今すぐ こちらをクリックしてください 下の画面に示すように、miniOrange のメタデータの詳細を取得するためのリンクです。
    • Oracle EBS SSO Ping: Salesforce SAML IDP を構成するためのメタ詳細を取得する

  • SP によって開始される SSO の場合 セクション、選択 メタデータの詳細を表示.
    • Oracle EBS SSO Ping: SP がメタデータを開始

  • 次に、をクリックします。 メタデータをダウンロード.
    • Oracle EBS SSO Ping IDP を構成する: SAML 属性

  • このステップで指定されたオプションでメタデータをアップロードすることもできます。
    • Oracle EBS SSO Ping IDP の構成: SAML 構成の詳細

  • SPメタデータを入力したら、ここからSAMLメタデータをダウンロードしてください(上の画像を参照)。 次のステップに進みます。
  • このステップでは、SAML トークンでアプリケーションに送信されたクレームを表示または編集できます。

    • Oracle EBS Ping SSO: SAML メタデータのダウンロード

  • ソフトウェアの制限をクリック 次のステップに進む グループを割り当てるには、それ以外の場合はクリックします 保存して終了 設定を保存します。
  • miniOrangeブローカーエージェントが、 SAMLサービスプロバイダー Pingで。

2. miniOrange Broker AgentでPingをSAMLアイデンティティプロバイダーとして設定する

  • に戻る miniOrange 管理コンソール (ステップ 1 から開いたままにしておく必要があります)。
  • インポートをクリックします IDPメタデータ.
    • Oracle EBS SSO Ping IDP を構成する: SAML を選択し、IDP メタデータをインポートする

  • 適切なIDP名を選択してください。前の手順で保存したURLを入力してください。 Oracle Eビジネス .
  • ソフトウェアの制限をクリック インポート.
    • Oracle EBS SSO Ping IDP: OneLogin インポート

  • 以下の画面に示すように、 IDP エンティティ ID、SAML SSO ログイン URL、および x.509 証明書 インポートしたばかりのメタデータ ファイルから入力されます。
    • OneLogin を IdP として構成する: SAML SSO ログイン URL と x.509 証明書

    IDP エンティティ ID IDPのエンティティID
    SAML SSO ログイン URL IDPからのログインURL
    シングル ログアウト URL IDPからのログアウトURL
    X.509証明書 IDP の公開キー証明書。
  • 他にいくつか アイデンティティプロバイダ(IDP)に設定できるオプション機能 以下の表に記載されています。
    • Oracle EBS SSO Ping IDP: [保存] をクリックします。

    ドメインマッピング 特定のドメイン ユーザーを特定の IDP にリダイレクトするために使用できます
    ユーザーに IdP を表示 ログイン時にこの IDP をすべてのユーザーに表示する場合は、これを有効にします。
  • ソフトウェアの制限をクリック 保存します。

3. miniOrange EBSコネクタでminiOrangeブローカーエージェントを構成する

  • 加えます miniOrange EBS SSO コネクタ ブローカーエージェントのOpenID Connectアプリケーションとして
  • 顧客としてログインするには 管理コンソール.
  • に行く アプリに設定します。 OK をクリックします。 アプリケーションを追加 画面の右隅にあるボタンをクリックします。
    • Oracle EBS の SSO コネクタを追加する

  • In アプリケーションの種類を選択してください をクリックしてください アプリを作成する OAUTH/OIDC アプリケーション タイプのボタン。
    • Oracle EBS Ping SSO: アプリケーションの種類を選択

  • 以下を行うには、 「OAuth2/OpenIDコネクト」 アプリの種類。
    • Oracle EBS Ping SSO: Oauth/OpenIDを選択

  • 入力する リダイレクトURL miniOrange EBS SSOコネクタの場合。たとえば、 https://ebsauth.example.com/ebsauth/redirect
  • まず グループ名 ドロップダウンから入力 ポリシー名(オプション).
  • 選択する パスワード ログイン方法として、2 要素認証を選択することもできます。
  • 下にスクロールして 「保存ボタン」.
    • Oracle EBS Ping SSO: 構成の詳細を送信

  • miniOrange EBS SSO コネクタが Broker Agent で正常に構成されました。

    • 次の手順に従ってアプリケーションを編集できます。

  • に行く アプリ >> アプリの管理.
  • アプリを検索してクリックします edit アプリのアクション メニューに表示されます。
    • Oracle EBS ピング SSO

  • 書き留める クライアント ID とクライアント シークレット、この情報は設定に必要になります miniOrange EBS SSO コネクタ.
    • Oracle EBS Ping SSO のクライアント ID とシークレットを取得する

  • 以下の場所にあるminiOrange EBS SSOコネクタのconnector.propertiesファイルを開きます。 /webapps/ebsauth/WEB-INF/クラス 編集用です。
  • miniorange.base.url プロパティを miniOrange テナントのベース URL に設定します。クラウド バージョンの場合、ベース URL は次のようになります。 https://.xecurify.com/moas オンプレミス バージョンの場合、ベース URL は次のようになります。 https://fqdn-of-onpremise-server
  • をセットする customer.id プロパティ ブローカーエージェントの顧客 ID (製品設定で確認できます) に入力します。
  • をセットする '認証.ソース' プロパティを「外部」に設定します。
  • redirect.uri プロパティの値を、EBS コネクタの FQDN に設定し、/redirect を追加します。たとえば、 https://ebsauth.example.com/ebsauth/redirect
  • をセットする client.id と client.secret プロパティをminiOrange Broker Agent OIDCアプリケーションからの値に変更する
  • の値を設定します アイデンティティ属性 プロパティを「ユーザー名」または「電子メール」に設定します。これは、EBS ユーザー名を使用して Oracle EBS にログインするか、EBS 電子メールを使用してログインするかによって異なります。このプロパティを「電子メール」に設定する場合、電子メールは Oracle EBS 内で一意である必要があります。
  • の値を設定します ユーザー名.属性とメール.属性 Pingから送信された属性の名前。これには、ユーザーのOracle EBSユーザー名と電子メールがそれぞれ含まれます。identity.attributeプロパティを「username」に設定する場合は、email.attributeを空白のままにしておきます。
  • miniOrange Broker Agent が miniOrange EBS SSO コネクタで構成されました。

4. miniOrange SSOコネクタを使用してOracle EBSを構成する

  • EBSインストールと同じドメインに、miniOrange EBS SSOコネクタ用のサブドメインを用意します。たとえば、EBSインストールのFQDNがapps.example.comの場合、miniOrange EBS SSOコネクタは、 サブドメイン ebsauth.example.com。
    • 新しいユーザーを作成し、コードを使用してロールを割り当てます。 UMX|APPS_SCHEMA_CONNECTこのユーザーの資格情報をメモしておきます。
    • MFAデバイスに移動する 機能管理者 → コアサービス → プロファイル、 次の変更を加えます。
      • コードでプロフィールを検索 アプリ_SSO; サイトの値を SSWA から SSWA w/SSO に変更します。
      • コードでプロフィールを検索する APPS_AUTH_AGENT; サイトの値を miniOrange EBS SSO コネクタの完全な URL (FQDN) (例: http://ebsauth.example.com/ebsauth) に変更します。
      • Oracle Applicationsという名前のプロファイルを検索します セッション Cookie ドメイン。 値をホストからドメインに変更します。
    • 変更を反映するには、E-Business Suite のアプリケーション層をバウンスします。
  • 生成する DBC ファイル EBSのAdminDesktopユーティリティを使用して、miniOrange EBS SSOコネクタドメイン(例:ebsauth.example.com)にログインします。 アプリケーションサーバーID この新しく生成されたファイルに存在する値。
  • 更新する connector.properties ファイル miniOrange EBS SSOコネクタで、作成したユーザーの資格情報を反映するために、 DBC ファイルと APPL_SERVER_ID 上記のポイントからのエンドポイント URL。

参考情報

お願い: Oracle および Java は、Oracle およびその関連会社の登録商標です。miniOrange は独立した組織です。

デモをスケジュールしますか?

無料デモ申込み
  



その他のアイデンティティおよびアクセス管理製品

シングル・サインオン

従業員と顧客のIDをクラウドまたはオンプレミスのアプリにシームレスにログイン

さらに詳しく

多要素認証

追加の認証レイヤーによるIDの安全なアクセス

さらに詳しく

適応認証

IP、デバイス、時間、場所に基づいてユーザーアクセスをブロックまたは許可する

さらに詳しく

ライフサイクル管理

アプリへのユーザーのプロビジョニングとデプロビジョニングを管理および自動化する

もっと詳しく知る